节点OS镜像使用了Ubuntu。 EulerOS 2.5 和CentOS 7.6的集群节点不受该漏洞影响。 漏洞修复方案 容器内进程使用非root用户启动的进程可以通过为工作负载配置安全计算模式seccomp，建议配置RuntimeDefault模式或者禁用unshare等系统调用。具体配置方法可参考社区官方资料使用

查看更多 →

no_root_squash：默认选项。客户端使用包括root用户在内的任何用户，NFS 服务器 都保持客户端使用的用户，不做映射。 root_squash：客户端使用的是root用户时，映射到NFS服务器的用户为NFS的匿名用户（nfsnobody）。客户端使用非root用户时，

查看更多 →

WHERE User='root'; 如果发现root账号的ssl_type被设置为ANY，表明root账号需要使用SSL连接。 查看SSL开启情况。 show variables like '%ssl%'; 发现该实例未开启SSL： 因此，问题原因是自行修改root账号的ssl_type为ANY后，导致无法登录。

查看更多 →

如何确认目的主机是否支持公钥认证登录和root登录？ 执行如下命令查看配置文件是否开启公钥认证和root登录： egrep 'PubkeyAuthentication|PermitRootLogin' /etc/ssh/sshd_config 若出现如下回显则表示开启了公钥认证方式。

查看更多 →

误删RDS for MySQL数据库root账号怎么办 您可以通过重置密码来恢复误删除的root账号，详情请参见重置数据库帐号密码。 父主题： 数据库基本使用

查看更多 →

ySQL数据库”时，请确保使用的数据库用户为root用户。如果为非root用户，请参考4~6新建用户并为该用户进行赋权。 对于 MRS 3.x及之后版本，当用户选择的数据连接为“RDS服务MySQL数据库”时，数据库用户不允许为root用户，请参考4~6新建用户并为该用户进行赋权。

查看更多 →

ySQL数据库”时，请确保使用的数据库用户为root用户。如果为非root用户，请参考4~6新建用户并为该用户进行赋权。 对于MRS 3.x及之后版本，当用户选择的数据连接为“RDS服务MySQL数据库”时，数据库用户不允许为root用户，请参考4~6新建用户并为该用户进行赋权。

查看更多 →

使用taskset命令让进程运行在指定CPU上 pip安装软件时出现错误：command ´gcc´ failed with exit status 1 非root用户切root用户时，连接超时怎么办？ CentOS 云服务器 根目录设置成777权限怎么办？ Linux实例IP地址丢失怎么办？ 内核参数kernel

查看更多 →

图2 使用RDS服务MySQL数据库 当用户选择的数据连接为“RDS服务MySQL数据库”时，请确保使用的数据库用户为root用户。如果为非root用户，需要先以root用户登录到数据库执行如下SQL命令为该数据库用户进行赋权，其中${db_name}与${db_user}为用户新建数据连接时输入的数据库名与用户名。

查看更多 →

23 v1.25 v1.27 支持535版本Nvidia驱动 支持非root用户使用XGPU 优化启动逻辑 2.0.44 v1.21 v1.23 v1.25 v1.27 支持535版本Nvidia驱动 支持非root用户使用XGPU 优化启动逻辑 2.0.18 v1.21 v1.23

查看更多 →

安装ICAgent（非华为云主机） 前提条件 已购买 弹性云服务器 E CS 作为跳板机。 满足AOM支持的操作系统及版本，支持amd64处理器架构。 弹性云服务器已绑定弹性IP地址。 确保本地浏览器的时间与弹性云服务器的时区、时间一致。 注意事项 非华为云上的服务器安装ICAgent时

查看更多 →

，用业务用户（非root）执行以下两条命令即可： /opt/huawei/openresty/init.d/slb_agent restart /opt/huawei/openresty/init.d/nginx restart 若没有以上命令请重新部署。 心跳非异常时，如果一直同步，同样执行以上两条命令。

查看更多 →

管理系统用户白名单 HSS会对主机新添加的root用户组权限用户（非root用户）进行“风险账号”告警。如果是您信任的用户，您可以将该用户添加到系统用户白名单，添加后，HSS将不再对其进行“风险账号”告警。 添加系统用户白名单 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规

查看更多 →

为工作负载配置seccomp，限制unshare系统调用，详情请参考Kuberenetes社区文档。 限制容器内进程权限，最小化容器内的进程权限，如使用非root启动进程、通过capability机制细化进程权限等。 相关链接 内核修复commit：https://git.kernel.org/p

查看更多 →

出现该问题可能是因为源端的root目录被设置了不可修改属性，root目录无法添加文件或者修改文件内容。 登录源端服务器，执行如下命令查看root目录属性。 lsattr -d /root 如果root目录有i属性，则代表root目录无法添加或者修改文件。 解决方案 执行如下命令，清除root目录的不可修改属性。

查看更多 →

如果Linux操作系统云服务器未安装密码重置插件，可以参见本节内容重新设置密码。 本节操作重置的是root用户的密码，您可以重置完root密码后登录云服务器后再更换秘钥或重置非root用户的密码。 Windows操作系统请参见重置HECS Windows云服务器密码（未安装重置密码插件）。

查看更多 →

使用ECS提供的远程登录功能以root用户登录ECS，执行ICAgent安装命令进行安装。 当显示“ICAgent install success”时，表示安装成功，ICAgent已安装在了“/opt/oss/servicemgr/”目录。 步骤三：修改权限（可选） 若您使用非root用户启动程序

查看更多 →

重启sshd使修改生效。 service sshd restart 重启云服务器就可以使用root用户和新设置的密码登录了。 防止非授权用户使用原来的密钥文件访问Linux云服务器，请将/root/.ssh/authorized_keys文件删除或清空authorized_keys文件内容。

查看更多 →

重启sshd使修改生效。 service sshd restart 重启云服务器就可以使用root用户和新设置的密码登录了。 防止非授权用户使用原来的密钥文件访问Linux云服务器，请将/root/.ssh/authorized_keys文件删除或清空authorized_keys文件内容。

查看更多 →

和同节点其他容器的稳定性 如非必须，不建议将宿主机的敏感目录挂载到容器中，如/、/boot、/dev、/etc、/lib、/proc、/sys、/usr等目录 如非必须，不建议在容器中运行sshd进程 如非必须，不建议容器与宿主机共享网络命名空间 如非必须，不建议容器与宿主机共享进程命名空间

查看更多 →

3，支持arm架构。 latest-noroot-x86_64 2.4.3，支持x86架构，支持非root用户身份运行容器。 latest-noroot-aarch64 2.4.3，支持arm架构，支持非root用户身份运行容器。 latest 2.1.17，兼容x86和arm架构。

查看更多 →